Tencent Security Xuanwu Lab Daily News
• Quarterly Report: Incident Response Trends in Q1 2023:
https://blog.talosintelligence.com/quarterly-report-incident-response-trends-in-q1-2023/
・ 思科 Talos 事件响应 (Talos IR) 报告称,web shell 是 2023 年第一季度观察到最多的威胁,占 Talos IR 处理的事件的近四分之一
– SecTodayBot
• Celebrating SLSA v1.0: securing the software supply chain for everyone:
http://security.googleblog.com/2023/04/celebrating-slsa-v10-securing-software.html
・ 谷歌发布SLSA v1.0框架,用于保护软件供应链防止篡改,免受恶意攻击,
– SecTodayBot
• APT trends report Q1 2023:
https://securelist.com/apt-trends-report-q1-2023/109581/
・ 卡巴斯基发布APT 趋势报告 Q1 2023
– SecTodayBot
• simplejson Security Audit:
https://x41-dsec.de/security/news/2023/04/26/simplejson/
・ simplejson Python 库,用于序列化和反序列化 JSON 对象。X41对其进行审计并发布了报告,审计由开源技术改进基金赞助
– SecTodayBot
• 我们用ChatGPT写了一份AI安全报告 - FreeBuf网络安全行业门户:
https://www.freebuf.com/consult/364974.html
・ FreeBuf咨询在几经研究、尝试与训练后,使用ChatGPT写了一份1.6万字的“AI安全报告”。
– SecTodayBot
• HTTP提权漏洞CVE-2023-23410分析及PoC - FreeBuf网络安全行业门户:
https://www.freebuf.com/vuls/364920.html
・ Windows HTTP模块的提权漏洞CVE-2023-23410分析
– SecTodayBot
• 黑客演示如何“接管”欧洲航天局卫星 - FreeBuf网络安全行业门户:
https://www.freebuf.com/news/365086.html
・ 此次演示如何夺取欧洲航天局(ESA)的卫星控制权,也被称为全球首次卫星网络攻击演习。该演示基于 ESA 的 OPS-SAT,这是一颗鞋盒大小的纳米卫星。它于 2019 年 12 月发射,包含一台所谓的实验计算机,“比目前任何 ESA 航天器都强大十倍”
– SecTodayBot
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(4-28)
